1682349146,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

大佬们，我在acg上配置 自定义url然后调用到策略里面动作为拒绝，但是为啥不生效呢我拿终端ping还是可以ping通这个域名

组网及组网描述：

8小时前提问

用浏览器打开试试，参考案例：

1 配置需求或说明

1.1  适用的产品系列

本案例适用于ACG1000系列应用控制网关：ACG1000-T、ACG1000-M、ACG1000-AG、ACG1000-SE、ACG1000-s、等。

注：本案例是在ACG1000-S Version 1.10,Release 6609P02版本上进行配置和验证的。

1.2  配置需求及实现的效果

如下组网图所示，内网用户网段为：10.1.1.0/24。将ACG1000设备的ge0和ge1串接部署在核心交换机和出口路由器之间，启用URL过滤功能，实现内网用户不能访问H3C官方网站但可以访问其他网站的需求。

2 组网图

3 配置步骤

3.1  登录ACG

#通过http或者https登录ACG，默认的用户名及密码为admin。

 

3.2  配置地址对象及URL对象

#点击“对象管理”>“地址”>“IPv4地址对象”，点击“新建”。IP地址配置为10.1.1.0/24，创建内网网段地址对象

#点击“对象管理”> “URL”> “自定义URL”，点击<新建>，配置自定义URL对象H3C，“内容”配置为www.h3c.com，点击<提交>。

3.3  配置IPv4策略

# 点击“上网行为管理”—“策略配置”—“IPv4策略”，点击“新建”，源地址参数选择创建的“内网网段”。

#点击URL审计下方的“新建”，在URL分类中选择创建的网易，处理动作选择拒绝，日志级别选择信息。

3.4  保存配置

#点击“配置保存”。

3.5  查看与验证

配置完成后在PC上访问H3C官网，web界面显示访问被禁止，并且日志中有匹配的记录。

8小时前回答

暂无

acg是应用控制，icmp不属于应用层

8小时前回答

暂无

你正在,ACG URL